SYLink
Diagnostic gratuit
Catalogue produits
Famille Réseau

SYLink Pro

10 Gbps · firewall + DPI + IDS / NIDS + IPS + Proxy · 10 000 IPs

Boîtier tout-en-un haute performance pour les grandes organisations : firewall NGFW, sonde DPI, IDS / NIDS, IPS et proxy de déchiffrement TLS regroupés dans un seul équipement 1U. 10 Gbps SFP+ ou RJ45, jusqu'à 10 000 IPs, multi-VLAN natif, mode air-gap pour les zones sensibles. Déployable en série, en cluster actif/passif ou actif/actif.

Demander une démoVoir le schémaSpécifications
Le produit, en clair

À quoi sert SYLink Pro

Boîtier tout-en-un haute performance pour les grandes organisations : firewall NGFW, sonde DPI, IDS / NIDS, IPS et proxy de déchiffrement TLS regroupés dans un seul équipement 1U. 10 Gbps SFP+ ou RJ45, jusqu'à 10 000 IPs, multi-VLAN natif, mode air-gap pour les zones sensibles. Déployable en série, en cluster actif/passif ou actif/actif.

À retenir

SYLink Pro10 Gbps · firewall + DPI + IDS / NIDS + IPS + Proxy · 10 000 IPs.

Le mode d'emploi technique

Comment s'en servir

Architecture haute performance, conception française

SYLink Pro repose sur un OS dédié SYLinkOS (durci, lecture seule, secure boot), un pipeline de filtrage en C/Rust, et une accélération matérielle des fonctions cryptographiques (AES-NI, QAT). Le moteur de corrélation IA SYLink AI peut être hébergé en local pour qualifier les alertes sans latence.

L'architecture est modulaire : vous activez ou désactivez les modules (proxy TLS, IPS, threat intel, EDR sondes) selon votre politique. Chaque module est isolé en sandbox, ce qui permet une mise à jour différenciée sans toucher au cœur du firewall.

Capacités clés
  • SYLinkOS durci, secure boot, partition immuable
  • Accélération crypto AES-NI / QAT
  • Modules sandbox indépendants, MAJ différenciées
  • IA locale SYLink AI (option) pour le triage
Où se place le produit dans votre topologie ?

Intégration dans votre réseau

Le SYLink Pro est positionné en cœur de SI 10 G — il combine pare-feu, NDR et sonde DPI inline. Multi-VLAN, il filtre et inspecte simultanément le trafic Internet, OT et inter-sites.

Périmètre InternetInternetSYLink Propare-feu + IDS/IPS + DPILAN entrepriseSwitch / LANpostes + serveurs + Wi-FiPostesEDRWi-Fi↳ Le produit s'insère en coupure entre votre arrivée Internet et votre LAN
Pipeline de déploiement

Schéma de mise en œuvre

Déploiement piloté avec votre RSSI et un architecte SYLink. POC sur un périmètre pilote 30 jours, puis bascule progressive. MCO/MCS opérés depuis la France.

  1. 01

    Architecture review

    Cartographie du SI, points d'insertion, dépendances avec EDR / SIEM / IAM existants.

    Étape 01
  2. 02

    POC 30 jours

    Pose en mode monitor-only sur un périmètre pilote, métriques de qualité et de couverture.

    Étape 02
  3. 03

    Cluster HA

    Mise en place actif/passif ou actif/actif, tests de bascule.

    Étape 03
  4. 04

    Intégration SOC

    Logs vers SIEM, runbooks partagés, escalade vers UniSOC ou votre SOC interne.

    Étape 04
  5. 05

    MCO / MCS

    Contrat de maintenance opérationnelle et sécurité, audits cycliques OTAN / Armées.

    Étape 05

↓ Pipeline d'intégration — étape par étape, du cadrage à la mise en production ↓

Pré-requis

  • Rack 1U avec alimentation redondante
  • Liaison vers SIEM (Splunk / QRadar / Elastic / Sentinel)
  • Annuaire IAM (AD / LDAP / Entra ID / Keycloak)
  • Plan de réversibilité documenté (si exigé contractuellement)
Ce que vous gagnez concrètement

Avantages

  • 01

    10 Gbps multi-VLAN

    Conçu pour les grands périmètres (CAC40, État, OIV) : 10 Gbps en SFP+ ou RJ45, jusqu'à 10 000 IPs supervisées.

  • 02

    Souverain, mode on-premise air-gap

    Aucun rappel cloud requis. Compatible zones air-gap, environnements classifiés (II 901, IGI 1300).

  • 03

    Cluster haute disponibilité

    Actif/passif ou actif/actif avec synchronisation d'état. Bascule transparente en cas de panne hardware.

  • 04

    Intégration SOC native

    Logs SIEM, runbooks, EDR-friendly. Connecteurs prêts pour Splunk, QRadar, Elastic, Sentinel et UniSOC.

La fiche technique complète

Spécifications

Performance

Débit en clair10 Gbps inspection complète (firewall + DPI + IDS/IPS + proxy)
Débit en SD-WAN chiffré5 Gbps en IPsec — l'overhead du chiffrement et de l'encapsulation IPsec consomme environ la moitié de la capacité brute du moteur
CapacitéJusqu'à 10 000 IPs supervisées
Sessions concurrentes1 M+
VLANs4 094 max

Sécurité

FirewallNGFW + application-aware + identity-based
IDS / IPSSignatures + heuristique IA
Proxy TLSInclus, optionnel selon politique
VPN client SD-WANIPsec, WireGuard (site-à-site)
VPN télétravail⚠️ Utiliser SYLink VPN ou Protect

Connectique

Ports8× SFP+ 10 G + 8× RJ45 10 G + 2× console + 2× management
FormatRack 1U
AlimentationAC redondante hot-swap
RefroidissementVentilation contrôlée, mode silencieux

Conformité

CiblesOTAN / Armées, II 901, IGI 1300, NIS2, LPM
PASSIFormat PASSI
Mode air-gapDisponible
MCO / MCSInclus dans contrat régalien
Pour qui c'est fait

Cibles

  • Grand groupe : substituer un fournisseur étranger

    Remplacement d'une couche cyber étrangère sur le périmètre critique, intégration SOC existant.

  • Ministère / OIV : air-gap LPM

    Déploiement on-premise air-gap, MCO/MCS habilités, conformité II 901 / IGI 1300.

  • Hôpital régional / CHU

    Cœur de SI, segmentation patient/IoT médical, blocage temps réel, audit trimestriel.

  • Industrie défense

    Postes durcis, EDR sans télémétrie sortante, DPI on-premise pour la production.

Tester SYLink Pro sur votre infrastructure

Démo guidée 30 minutes, POC sur un périmètre pilote, accompagnement par nos équipes françaises basées à Clermont-Ferrand, Marseille et Rennes.

Demander une démoDiagnostic gratuit (2 min)Urgence cyber